Hallo,

ich brauche etwas Hilfe.

Unsere Aussenstandorte sind per VPN jeweils mit zentralen Router verbunden.

Für ein Projekt muss ich etwas am Routing ändern.

Dafür muss der Zugriff auf eine bestimmte externe IP gesteuert werden:

1) entweder direkte Verbindung a la "Aussenstandort <-> externe IP" (das klappt jetztr schon, ohne dass ich etwas ändern muss!)

2) oder übe Umweg "Aussenstandort <-> zentraler VPN Router <-> externe IP" (daran scheitere ich gerade)

Wie kann ich es am einfachsten bewerkstelligen? Firewall? Routing Einträge? Beides? :G)

Mit den gelieferten Infos ist die Frage nicht beantwortbar.

• Wir kennen euer Netz nicht und wissen nicht, was wo wie konfiguriert ist.
  • Firewallfreischaltungen (Regeln nur für einzelne IPs oder für ganze Blöcke, Regeln auf IP-Basis oder auf Interface-Basis?)
  • Routing (Protokolle, statische Einträge, Redistribution, ...)
  • Loadbalancing
  • Port-Weiterleitungen / NAT
  • Hub-and-Spoke-Konstrukt oder ein Full Meshed Netz z.B. per MPLS

Keine Ahnung, was du genau mit

"

Dafür muss der Zugriff auf eine bestimmte externe IP gesteuert werden:"

meinst. 

Du bist sicher, dass alle Infos benötigt werden? ?

Es geht eher um groben Hinweis, ob und wie es machbar ist.

Am 29.7.2019 um 09:54 schrieb Kalimbo:

Für ein Projekt muss ich etwas am Routing ändern.
[..]
Wie kann ich es am einfachsten bewerkstelligen? Firewall? Routing Einträge? Beides? :G)

Die Antwort lauter somit klar: Routing. ?

vor 3 Stunden schrieb Kalimbo:

Du bist sicher, dass alle Infos benötigt werden? ?

Es geht eher um groben Hinweis, ob und wie es machbar ist.

Wenn du etwas am Routing ändern willst, musst du am Routing etwas ändern. Auf welchen Geräten jedoch, das hängt vom Design ab.
Woher sollen wir denn wissen, wo bei euch überall geroutet wird?